PC環境

Windows10Proにウイルス感染

投稿日:

Pocket

最近、Win10でおかしな現象が発生し、困っていた。
1.IMEが無効のまま、日本語入力モードにならない(Edge動作中のみ)
2.Shotdownを実行後、リブートしてパスワード入力画面となる

自マシン環境を見渡すと、$Rcycle.Binに必ずS-1-5-18が生成していたのだ。
名称[Local System]
SID[S-1-5-18]
説明[OSによって使用されるサービス・アカウント]

ググった限りでは、Windows Updateで再起動するときに使っているようだ。
しかしながら、電源ONする毎にWindows Updateは実施している形跡がない

対策1:
電源をOFFするとき、ネットワーク無効にしに、電源ON後、ネットワーク有効に戻す
この方法は、以下を手作業で行う
・ネット接続を始める時、ネットワーク有効にする。
・Sutdown実行前に、ネットワーク無効にする。

対策2:
タスクスケジューラにネットワーク無効となるbatを登録して、自動実行させる。
・タスクスケジューラを起動
・タスクの作成を選択し、名前を入力
・トリガー タブ画面で、タスク開始をユーザセッション切断時で新規登録
・操作 タブ画面で、実行させるスクリプトを新規登録
(ネットワーク無効に設定するスクリプトを準備しておく)
[ログオフ.bat](管理者権限で実行する)
powershell "cmd /C c:\delRecycle.bat" -Verb runas
[delRecycle.bat](ごみ箱削除)
rmdir /s /q C:\$RECYCLE.BIN

この方法で、ごみ箱にプロファイルが残ることが無いハズだった。

本日、電源ONしても、おかしな現象は無くなったようだが...
ごみ箱にプロファイルが残ることがあり、ごみ箱を削除するbatは、もう一度実行する必要がある。

素材ラボのイラスト使用

Z.comバナー



-PC環境

Copyright© コンピュータ生活 , 2020 All Rights Reserved Powered by STINGER.